<?php
session_start();

$formulario=$_REQUEST;
$_SESSION["libros"]=$formulario;
$errores=array();


if(compruebaString($formulario["author"]))
array_push($errores,"No intentes acceder a la BD churrita.");
if(compruebaString($formulario["title"]))
array_push($errores,"No intentes acceder a la BD churrita.");
if(compruebaString($formulario["word"]))
array_push($errores,"No intentes acceder a la BD churrita.");


if(count($errores)==0){

	if($formulario["author"]=="" && $formulario["title"]=="" && $formulario["word"]==""){
		header("Location: exitoTodosLibros.php");
	}else{
		header("Location: exitoLibros.php");
	}
}else{

	$_SESSION["errores"]=$errores;
	header("Location: Libros.php");
}


function compruebaString($texto){
	return preg_match("/\sselect\s/",strtolower($texto))||preg_match("/select\s/",strtolower($texto))
	||preg_match("/\supdate\s/",strtolower($texto))||preg_match("/update\s/",strtolower($texto))
	||preg_match("/\sinsert\s/",strtolower($texto))||preg_match("/insert\s/",strtolower($texto))
	||preg_match("/\sdelete\s/",strtolower($texto))||preg_match("/delete\s/",strtolower($texto));
}
?>





